DrakPerm: Einrichtung der Dateirechte

Zusammenfassung

Im Kapitel „DrakSec: Absichern Ihres Systems“ haben wir gezeigt, wie man die Sicherheitsebenen des Systems festlegt und die damit verbundenen Sicherheitschecks individuell anpassen kann.

Mit drakperm legen Sie die Rechte fest, die mit den Dateien und Verzeichnissen des Systems verbunden sind: Konfigurationsdateien, eigene Dateien, Anwendungen, usw. Wenn die hier aufgelisteten Eigentümer und Rechte nicht mit den aktuellen Gegebenheiten des Systems übereinstimmen, wird msec diese bei den stündlichen Überprüfungen wieder dahingehend ändern. Damit können mögliche Sicherheits-Schwachstellen und Angriffe verhindert oder doch zumindest erschwert werden.

Abbildung 5.3. Einrichtung der Dateirechte-Checks

Einrichtung der Dateirechte-Checks

Die nun erscheinende Liste von Dateien und Verzeichnissen hängt ab vom aktuellen Sicherheitslevel des Systems und den entsprechend gesetzten Rechten. Für jeden Eintrag (Path) gibt es einen Besitzer (Benutzer), eine Besitzergruppe (Gruppe) und Rechte. Im oben rechts befindlichen DropDown-Menü können Sie die Ansicht zwischen der Darstellung der msec-Regeln (System-Regeln), Ihren eigenen eingerichteten Regeln (Individuelle Regeln) oder beiden gleichzeitig auswählen, wie es im Beispiel in Abbildung 5.3, „Einrichtung der Dateirechte-Checks“ zu sehen ist.

[Note]Anmerkung

Sie können die System-Regeln nicht verändern, wie es bereits durch das Zeichen „Zutritt verboten“ signalisiert wird. Sie können sie jedoch durch eigene Regeln übergehen.

Wenn Sie eigene Regeln für bestimmte Dateien oder Änderungen des Standard-Verhaltens eingeben wollen, öffnen Sie die Liste Individuelle Einstellungen und klicken auf die Schaltfläche Hinzufügen.

Abbildung 5.4. Hinzufügen einer Dateirechte-Regel

Hinzufügen einer Dateirechte-Regel

Nehmen wir an, Ihr aktueller Sicherheitslevel ist 3 (hoch). Das bedeutet (unter Anderem), dass nur die Besitzer persönlicher Verzeichnisse diese auch durchsuchen dürfen. Wenn Sie aber den Inhalt des Verzeichnisses von Birgit anderen Benutzern zur Verfügung stellen wollen, müssen Sie die Verzeichnisrechte von /home/birgit/ ändern.

Das erreichen Sie, indem Sie die Felder des Dialogs so ausfüllen wie in Abbildung 5.4, „Hinzufügen einer Dateirechte-Regel“ zu sehen ist.

Beim Erstellen von mehreren Regeln können Sie deren Priorität durch Auf- und Abbewegen in der Liste ändern. Benutzen Sie dazu die entsprechenden Schaltflächen. Damit haben Sie eine noch bessere Kontrolle über die Sicherheitseinstellungen Ihres Systems.

Vergessen Sie nach Bearbeiten aller Einstellungen nicht, diese durch einen Klick auf OK zu speichern!